Sophos führt in Sophos Central Selbstbehebungs-Alerts ein, eine neue Funktion, mit der Alarmmüdigkeit verringert werden soll und durch die Managed Service Provider (MSPs) effizienter arbeiten. Die Funktion fasst zusammenhängende Ereignisse automatisch zu einem einzigen Alert zusammen und schließt diesen, sobald das Problem behoben ist – wodurch sich wiederholende, kurzlebige Alerts beseitigt werden, die häufig zu überfüllten Ticket-Warteschlangen führen und Betriebskapazitäten belasten.

Effizientes Arbeiten im Jahr 2026 bedeutet, alltägliche Reibungsverluste in den von MSPs verwalteten Umgebungen zu beseitigen. Da das Umsatzwachstum im MSP-Bereich im besten Fall voraussichtlich nur 10 %* erreichen wird, setzen Partner verstärkt auf Automatisierung und operative Reife, um ihre Margen zu sichern und die Servicequalität aufrechtzuerhalten.

Gleichzeitig sehen sich die MSPs einer zunehmenden Arbeitsbelastung ausgesetzt. Laut der Umfrage „MSP Perspectives 2024“ von Sophos ist die größte tägliche Herausforderung (39 %), mit den neuesten Cybersecurity-Technologien Schritt halten zu müssen. Das größte Risiko für MSPs und ihre Kunden bleibt aber der Mangel an internem Sicherheits-Know-how. Viele Partner reduzieren zudem die Anbieteranzahl auf höchstens ein bis fünf Sicherheitsanbieter, um den Betrieb zu vereinfachen und den Verwaltungsaufwand zu verringern.

Sophos hat die Selbstbehebungs-Alerts unter Berücksichtigung all dieser Aspekte entwickelt. Dabei lag der Schwerpunkt darauf, unnötige Tickets zu beseitigen und es MSPs zu erleichtern, einen hochwertigen Service aufrechtzuerhalten, ohne die ohnehin schon knappen Ressourcen zusätzlich zu belasten.

Das ist neu: Weniger, aber intelligentere Alerts

Vor der Einführung der Selbstbehebungs-Alerts verursachten verschiedene Ereignistypen häufig ein hohes Maß an irrelevanten Warnmeldungen, darunter:

• Verbindung zur Firewall unterbrochen/wiederhergestellt.
• VPN-Tunnel unterbrochen/wiederhergestellt.
• Gateway ausgefallen/wieder verfügbar.
• Zahlreiche ATP-Ereignisse der Firewall.
• Fehler bei der Aktualisierung von Endpoints.

Die neue Alert-Funktion reduziert diese Informationsflut durch folgende Verbesserungen:

• Ein Inline-Alert-Flyout mit vollständiger Ereigniskorrelation.
• Status der Auflösung (vom System behoben vs. vom Benutzer geschlossen).
• Zeitgrenzen zur Vermeidung schnell wechselnder Alert-Wellen.

Wie viel Irrelevantes wird dadurch entfernt?

Alarmmüdigkeit ist eine der größten Belastungen für MSPs, und schon geringfügige Verbesserungen können sich erheblich auf die Effizienz auswirken. Selbstbehebungs-Alerts verknüpfen Ereignisse auf intelligente Weise miteinander und lösen Probleme, die sich von selbst beheben, automatisch auf. Dadurch verringert sich die Anzahl der Alerts, die Mitarbeiter auswerten müssen.

• Über 70 % des Alarmvolumens in Sophos Central lassen sich nun zu einem einzigen, korrelierten Alert zusammenfassen.
  Dadurch entfallen große Teile der sich wiederholenden Benachrichtigungen über Betriebs- und Ausfallzustände, und es wird ein einziger, kontextbezogener Alert angezeigt, auf den Mitarbeiter reagieren können.
• 51 % der Alerts in Sophos Central können nun automatisch geschlossen werden.
  Diese Alerts beziehen sich auf Ereignisse, bei denen das System eine Behebung feststellt, wodurch die Gesamtzahl der Alerts deutlich reduziert und die Erstellung unnötiger Tickets vermieden wird.

So sieht dies in der Praxis aus

Selbstbehebungs-Alerts verändern die tägliche Arbeitsweise Ihres Teams grundlegend. Häufige Szenarien, die früher zu einer Flut von Alerts führten, werden nun zu einer einzigen aussagekräftigen Benachrichtigung mit vollständigem Kontext zusammengefasst.

So verbessert sich die Benutzerfreundlichkeit in realen MSP-Umgebungen:

Vorher: Wenn die Verbindung einer Firewall verloren geht und wiederhergestellt wird, kann dies zu mehreren „Ausfall“- und „Wiederherstellungs“-Alerts führen, was häufig doppelte Tickets und unnötige Meldungen nach der Wiederherstellung zur Folge hat.

Nachher: Ein einzelner, korrelierter Alert erfasst den gesamten Ablauf und wird in der Regel nach der Behebung automatisch geschlossen, wobei alle Details im Flyout für Reports, Triage und Quartalsbesprechungen sichtbar sind.

So arbeiten MSPs durch Selbstbehebungs-Alerts effizienter

1. Sie reduzieren die Anzahl der Alerts an der Quelle.
   Irrelevante Meldungen werden bereits innerhalb der Plattform gefiltert, bevor sie die PSA/RMM-Tools erreichen – wodurch unnötige Tickets und der tägliche Triage-Aufwand reduziert werden.

2. Sie sparen wertvolle Zeit Ihrer Analysten.
   Der Fachkräftemangel steht bei den Risiken für MSPs stets ganz oben auf der Liste. Weniger Alerts bedeuten, dass Teams mehr Zeit für Analysen, Bereinigungen und proaktive Maßnahmen zugunsten von Kunden aufwenden können.

3. Sie sorgen dafür, dass die Konsolidierung echte Vorteile bringt.
   Da sich MSPs zunehmend auf eine geringere Anzahl von Anbietern konzentrieren, sorgen Selbstbehebungs-Alerts dafür, dass die Umgebung tatsächlich einfacher zu verwalten ist.

4. Sie stärken das Reporting und Vertrauen von Kunden.
   Die Unterscheidung zwischen systemseitig gelösten und vom Benutzer geschlossenen Fällen sowie der vollständige Ereignisverlauf ermöglichen fundiertere Quartalsbesprechungen und verdeutlichen die operative Reife, die Kunden – und Versicherer – im Jahr 2026 erwarten.

Demo ansehen

Verfügbarkeit

Die Selbstbehebungs-Alerts werden noch in diesem Monat in Sophos Central eingeführt. Es fallen keine zusätzlichen Kosten an und es ist keine Konfiguration erforderlich. Partner werden umgehend von weniger doppelten Alerts, einem klareren Kontext und einer deutlich geringeren Anzahl von Warnmeldungen aufgrund vorübergehender Ereignisse profitieren.

---

*Quelle: OMDIA MSP Trends and Predictions 2026 – Zusammenfassung